BFW Firewall & Router

A powerful network security tool, easy, safe and totally free.

Pular para o conteúdo

Lista Branca Https  [RESOLVIDO]

Fórum em português destinado a discussões gerais e ajuda aos usuários do BrazilFW 3.x
Regras do fórum
Tópico trancado

Lista Branca Https

Mensagempor JotaJunniors » Qui Mar 30, 2017 3:35 pm

Pessoal, boa tarde.

Tenho 1 servidor bfw com proxy transparente e dans guardian para http e para https eu bloqueio via iptables.

Vi no forum essa regra abaixo de lista branca que era usada no bfw 2.x e queria implementar no meu, mas tentei e não consegui.
Código: Selecionar todos
##############################
# HTTPS - Lista Negra
##############################
iptables -I FORWARD -p tcp --dport 443 -j ACCEPT
for URL in `grep -v "^#" /etc/https.wl`; do
iptables -I FORWARD -p tcp --dport 443 -d $URL -j DROP
done
##############################


Alguem faz assim? Já conseguiram? Por favor, podem me ajudar?

Abraços.

Jota
Avatar do usuário
JotaJunniors
BFW Novice
 
Mensagens: 78
Registrado em: Sex Jan 20, 2017 10:00 am
BrazilFW Box:
Voltar ao topo

Re: Lista Branca Https

Mensagempor JotaJunniors » Seg Abr 10, 2017 10:58 am

Pessoal, bom dia.

Ninguém?

Obrigado desde já.

Abcs.

Jota
Avatar do usuário
JotaJunniors
BFW Novice
 
Mensagens: 78
Registrado em: Sex Jan 20, 2017 10:00 am
BrazilFW Box:
Voltar ao topo

Re: Lista Branca Https

Mensagempor JotaJunniors » Ter Abr 11, 2017 3:11 pm

Caros, boa tarde.

Melhorei o script e consegui implementar e deu certo.

Obrigado desde já.

Abcs.

Jota
Avatar do usuário
JotaJunniors
BFW Novice
 
Mensagens: 78
Registrado em: Sex Jan 20, 2017 10:00 am
BrazilFW Box:
Voltar ao topo

Re: Lista Branca Https

Mensagempor reginaldo » Ter Abr 11, 2017 3:23 pm

JotaJunniors escreveu:Caros, boa tarde.

Melhorei o script e consegui implementar e deu certo.

Boa Tarde!

Jota, por favor, tem como disponibilizar o Script que você melhorou?
Assim, no futuro, quem tiver a mesma dúvida poderá usa-lo :o!
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12686
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x
Voltar ao topo

Re: Lista Branca Https  [RESOLVIDO]

Mensagempor JotaJunniors » Qui Abr 13, 2017 4:00 pm

Reginaldo, boa tarde.

Claro.

1) Criei um arquivo bloqueiohttps.sh conforme abaixo:

File: 
#!/bin/sh

echo '***Executando bloqueios de sites Https não permitidos***'

##############################
# HTTPS - Lista Negra
##############################
iptables -I FORWARD -p tcp --dport 443 -j ACCEPT
for URL in `grep -v "^#" /etc/http.wl`; do
iptables -I FORWARD -p tcp --dport 443 -d $URL -j DROP
done
##############################


2) Eu criei o arquivo http.wl dentro de etc e coloquei neles os sites que quero bloquear em https.

3) Criei o arquivo liberahttps.sh para os ips que quero liberar o acesso https, tipo: diretoria, etc... conforme abaixo:

File: 
#!/bin/sh

echo '*** Liberação de navegação Ip´s Lista Branca ***'

iptables -I FORWARD -s 192.168.0.84 -p tcp --dport 443 -j ACCEPT
iptables -I FORWARD -s 192.168.0.74 -p tcp --dport 443 -j ACCEPT


4) Agendei no cron para executar o bloqueio caso haja reinicialização e as liberações eu mesmo executo o script quando preciso liberar ou excluir alguém.

O resto é só usar criatividade e implementar... Aqui esta rodando 100%

Abraço a todos e uma feliz pascoa!

Jota
Avatar do usuário
JotaJunniors
BFW Novice
 
Mensagens: 78
Registrado em: Sex Jan 20, 2017 10:00 am
BrazilFW Box:
Voltar ao topo

Re: Lista Branca Https

Mensagempor reginaldo » Qui Abr 13, 2017 4:04 pm

Boa Tarde!

Jota, em nome do Projeto BFW muito Obrigado. :o! :aplause:

Você é um exemplo a ser seguido. :o! :aplause:
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12686
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x
Voltar ao topo
Tópico trancado

Voltar para BrazilFW 3.x - Ajuda em Geral

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 20 visitantes

Desenvolvido por phpBB® Forum Software © phpBB Group
Prosilver_SE Style modificado por Reginaldo Melo em Agosto de 2018
Traduzido por: Suporte phpBB